Blog di "Il Disinformatico"
Libra, la criptovaluta di Facebook
junio 21, 2019 3:34 |
| Credit: Facebook/The Register. |
Le intenzioni, stando ai documenti, sono buone: fornire un sistema di pagamento facile e a bassissimo costo, o addirittura a costo zero, a chi ne ha più bisogno, ossia a chi ha pochi soldi e ha solo uno smartphone. La criptovaluta sarà vincolata a un paniere di valute convenzionali per evitare gli sbalzi di valore che affliggono le altre criptovalute.
Ma le obiezioni non mancano: la reputazione di Facebook in fatto di tutela dei dati degli utenti non è particolarmente robusta, per usare un eufemismo. Si spera che custodisca i soldi meglio di quanto custodisca le foto cosiddette “private” degli utenti.
Sarà infatti interessante vedere quanti se la sentiranno di affidare i propri soldi e le proprie transazioni personali o di lavoro a un’azienda che ha dichiarato pubblicamente, in tribunale, che “non c’è nessuna attesa di privacy” su Facebook e che “non c‘è nessuna invasione della privacy, perché non c’è privacy”?
Si spera che gli utenti custodiranno meglio di quanto facciano adesso i propri account social, visto che finora se li sono fatti rubare in massa dai criminali anche se già contengono cose di valore come, appunto, le proprie immagini intime. Le occasioni di saccheggio per i malitenzionati saranno ancora più ghiotte.
L’esperta informatica Sarah Jamie Lewis (quella delle falle nel sistema di e-voting svizzero) ha riassunto bene il problema:
The only mention of "privacy" in the whitepaper is in a citation defining "Pseudonymity" which just about sums up Facebook's entire approach to privacy. Names don't matter when they have locations, dates, times, social graphs and transaction amounts.— Sarah Jamie Lewis (@SarahJamieLewis) June 20, 2019
Per prima cosa cita Matthew Green (professore associato di informatica presso il Johns Hopkins Information Security Institute statunitense), che scrive che “Francamente mi sbigottisce che un’azienda con un enorme problema di riservatezza dei dati abbia lanciato una valuta globale non privata”, e poi nota che “L’unico riferimento alla privacy nel whitepaper è in una nota che definisce lo ‘pseudoanonimato’, e questo riassume bene l’intero approccio di Facebook alla privacy. I nomi non importano, se loro hanno luoghi, date, orari, grafi dei rapporti sociali e importi delle transazioni”.
Fonti aggiuntive: The Register, Ars Technica.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Samsung avvisa gli utenti delle sue Smart TV che si possono infettare. Poi ci ripensa
junio 21, 2019 3:02Il 16 giugno scorso Samsung ha pubblicato questo tweet, salvato su Archive.org, nel quale mostrava come lanciare l’antivirus incorporato nei suoi televisori smart.
“Fare la scansione del tuo computer per virus malware [sic] è importante per farlo continuare a funzionare bene. Questo vale anche per il tuo TV QLED se è collegato al Wi-Fi! Previeni gli attacchi di software malevolo contro il tuo TV facendo la scansione per eventuali virus sul tuo TV ogni qualche settimana. Ecco come.”
 |
| Credit: The Register. |
Ma invece di rassicurare gli utenti, sembra che il video li abbia in realtà preoccupati, facendo rendere conto a molti di loro, improvvisamente, che il loro televisore smart può prendersi un virus informatico come il più macilento dei Windows XP e quindi non è poi tanto smart come sembrava dal racconto del venditore. I nostalgici noteranno che tutto questo non poteva succedere con i televisori a schermo piatto non smart.
Soluzione di Samsung: eliminare il tweet.
Ma Internet non dimentica. The Register ha una cronologia delle vulnerabilità manifestate in passato dalle smart TV, e non è confortante. Se proprio dovete avere una TV smart, non collegatela a Internet a meno che non sia assolutamente necessario, e se proprio la dovete collegare, allora fatelo tramite dispositivi che filtrino e proteggano la connessione.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Starmus a Zurigo: festival di scienza e musica con astronauti e Nobel. Ci vado
junio 19, 2019 11:41
Premi Nobel, scienziati, astronauti, artisti e musicisti da tutto il mondo saranno tutti insieme a Zurigo, del 24 al 29 giugno, per Starmus: il festival biennale di comunicazione della scienza e di arte e musica, fondato nel 2011 dall’astrofisico Garik Israelian.
Starmus è la fusione di stars e music. È un ciclo di conferenze scientifiche e di spettacoli che uniscono divulgazione della scienza e arte in una serie di esperienze uniche e irripetibili, come ho raccontato nel 2017 per l’edizione tenutasi a Trondheim, in Norvegia.
L’elenco degli ospiti e relatori è spettacolare. Saranno presenti ben sette protagonisti diretti delle missioni lunari Apollo: Michael Collins e Buzz Aldrin (che parteciparono allo storico primo allunaggio cinquant’anni fa), Charlie Duke, Harrison Schmitt, Russell Schweickart, Walter Cunningham e Alfred Worden. Se non avete mai incontrato un astronauta lunare, non perdetevi quest’occasione in cui sono in Europa tutti insieme.
Sul fronte musicale, Starmus proporrà fra gli altri Brian Eno, Brian May, Rick Wakeman, Hans Zimmer, Steve Vai e Giancarlo Erra. Hans Zimmer terrà un concerto speciale insieme a loro.
Per il cinema saranno presenti Damien Chazelle, regista premio Oscar per La-La Land e legato a Starmus per aver diretto First Man (film dedicato al primo uomo sulla Luna, Neil Armstrong); Dmitri Kiselyov, regista di The Spacewalker, che racconta i drammi e i trionfi della prima passeggiata spaziale della storia, effettuata da Alexei Leonov nel 1965; e Stephen Slater, produttore ed esperto analista degli archivi della NASA, nei quali ha riscoperto le immagini magnifiche, in altissima definizione, delle missioni lunari, mostrate nel documentario Apollo 11, che verrà proiettato durante il festival.
La scienza sarà rappresentata da ben undici premi Nobel, dall’astrofisica alle neuroscienze, che saranno contemporaneamente sul palco per una tavola rotonda unica nel suo genere. Ci saranno anche la fisica Fabiola Gianotti, direttrice generale del CERN, Jill Tarter (l’astrofisica che ispirò il libro e film Contact per la sua ricerca di segnali di vita extraterrestre), l'etologo Richard Dawkins, Alan Stern (coordinatore della sonda New Horizons che per prima ha fotografato in dettaglio il pianeta Plutone) e numerosi astronauti di tutte le nazioni: il canadese Chris Hadfield, i britannici Tim Peake e Helen Sharman, le americane Sandra Magnus e Nicole Stott insieme a Garrett Reisman, i russi Yuri Baturin e Gennady Padalka e lo svizzero Claude Nicollier.
Starmus è un’occasione speciale per sentir parlare queste figure fondamentali della scienza, dell’arte e dell’esplorazione spaziale e per incontrarle dal vivo in eventi informali e spettacolari, sempre chiari e comprensibili nella loro opera di divulgazione e comunicazione, per scoprire il cosmo e cambiare il mondo, come recita lo slogan del festival. Se volete farvi un’idea del livello delle conferenze, date un’occhiata al canale Youtube di Starmus.
Starmus V si terrà a Zurigo dal 24 al 29 giugno: il programma delle conferenze e dei concerti è qui. Tutti gli eventi saranno in inglese. È possibile prenotare l’intero festival o singole giornate dell’evento.
Io sarò lì come inviato della Radiotelevisione Svizzera per raccontare il festival e intervistarne i protagonisti. Restate sintonizzati.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Perché i ladri digitali preferiscono rubare account di gioco che carte di credito o conti bancari?
junio 18, 2019 4:06
Immaginate un ladro che vi entra in casa, vede sul tavolo le vostre carte di credito, e le lascia stare perché non gli interessano: va invece dritto verso la console di gioco di vostro figlio. È grosso modo quello che sta succedendo adesso su Internet, secondo i dati di un recente rapporto pubblicato da Akamai.
Il rapporto segnala infatti che la criminalità informatica si sta spostando sempre più verso gli account di videogioco. Dei 55 miliardi di tentativi di abuso di credenziali, ossia di nomi utente e password, rilevati nel corso di un anno e mezzo, ben 12 miliardi hanno riguardato utenti di videogame. Solitamente ai criminali non interessano le coordinate di accesso ai conti bancari o alle carte di credito che di solito sono associate agli account di gioco: vogliono proprio questi account, specialmente quelli di Steam. E i giochi più colpiti sono Fortnite, Minecraft, Clash of Clans e CounterStrike: Global Offensive.
Ci sono varie ragioni per questo interesse così insolito e per questa tendenza crescente. La prima è che gli account di gioco sono meno protetti di quelli bancari e delle carte di credito: pochi giocatori hanno password robuste e uniche e usano sistemi antifurto come l’autenticazione a due fattori. Inoltre le banche e le società che emettono carte di credito hanno sistemi di monitoraggio antifrode molto efficienti, mentre le aziende che gestiscono i videogiochi non sono altrettanto vigili. Rubare un account a un videogiocatore, insomma, è molto più facile che rubare un conto a un correntista.
La seconda ragione è che i ladri di account di gioco rubano e rivendono oggetti virtuali, immateriali, come le armi o gli indumenti rari e speciali per il proprio personaggio. Oggetti di questo genere possono costare centinaia e anche migliaia di euro. Ma alle forze dell’ordine interessa ben poco il furto di un oggetto immateriale. Provate a immaginare di andare in polizia a denunciare che vi hanno rubato un paio di bellissimi guanti digitali, che esistono solo all’interno di un gioco. Capirete che la vostra denuncia probabilmente non andrà in cima alla lista dei casi urgenti da risolvere.
Di conseguenza, i ladri online hanno più convenienza a rubare oggetti virtuali da un account di gioco che carte di credito o conti bancari: per loro è più facile rubarli, è più semplice smerciarli ad altri giocatori, ed è minore il rischio di essere oggetto di indagini.
Un altro motivo di questo boom di furti nei giochi, spiega il rapporto di Akamai, è che gli strumenti informatici per compiere questo tipo di reato costano pochissimo: con venti dollari un criminale può comperare il software che gli permette di tentare di violare centinaia di account in modo praticamente automatico.
Conviene insomma imparare a proteggere anche gli account di gioco usando le difese già disponibili ma spesso trascurate: password lunghe e differenti da quelle usate altrove e, se possibile, autenticazione a due fattori. Perché i soldi usati per comprare questi oggetti virtuali sono molto reali.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Come aprire (quasi) qualunque porta: lezioni dagli esperti contro i ciarlatani
junio 17, 2019 9:35Troppo spesso chi vende prodotti per la sicurezza vende fumo: vale in informatica, ma anche nella sicurezza fisica. Deviant Ollam, un penetration tester pagato dalle aziende per mettere alla prova le loro difese contro gli accessi indesiderati, presenta in questo video le tecniche esilaranti ma inquietantemente semplici che gli permettono di entrare in qualunque edificio a causa dell’incompetenza e superficialità di chi progetta, installa e gestisce impianti di sicurezza.
Paradossalmente, scassinare la serratura è l’ultima delle opzioni, perché c’è quasi sempre un modo più semplice di far aprire una porta.
Preparatevi a ridere e piangere: le porte automatiche si aprono con una sigaretta o un palloncino e migliaia di auto della polizia americana hanno tutte la stessa chiave che si può comprare in qualunque negozio di ferramenta, e lo stesso vale per gli ascensori. Oltretutto Ollam è un presentatore divertente e appassionante.
Io ora non riesco più a guardare una porta automatica o una porta d’albergo senza notare quanto sarebbe facile aprirla senza chiavi.
Per quelli che si chiedono se sia irresponsabile o pericoloso divulgare queste nozioni di vulnerabilità: credete che i ladri non le conoscano già? Gli unici che non le conoscono sono i clienti ingenui che vengono buggerati dai venditori di sistemi fatti con i piedi e venduti senza scrupoli. Guardando questo video saprete quanto è sicura quella porta della vostra camera d’albergo e capirete come proteggervi meglio.
Fonte: BoingBoing.
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
